Der Oberste Gerichtshof Österreichs (OGH) hat dem EuGH eine Reihe von Fragen vorgelegt, im Zusammenhang mit einem Verfahren von Max Schrems gegen Facebook. Gegenstand des Verfahrens ist u.a. die Frage, auf welcher Rechtsgrundlage Facebook bestimmte Daten über Schrems verarbeitet. Dabei geht es insbesondere um die Frage, ob sich Facebook zurecht auf Art. … weiterlesen
Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer Analyse solcher Daten an … weiterlesen
Die deutsche Konferenz der Datenschutzaufsichtsbehörden (DSK) hat auf den 12. Mai 2020 datierte Hinweise zum Einsatz von Google Analytics durch private Stellen veröffentlicht: Die Datenschutzaufsichtsbehörden haben vor dem Hintergrund des neuen Rechtsrahmens mit Geltung der DS-GVO den Einsatz von Google Analytics neu bewertet. Ältere Auffassungen der Datenschutzaufsichtsbehörden, die unter Berücksichtigung der Rechtslage … weiterlesen
Die österreichische Datenschutzbehörde (DSB) hat mit Entscheid vom 9. Oktober 2019 (DSB-D130.073/0008-DSB/2019) festgestellt, dass nach Art. 32 DSGVO (Datensicherheit) ein Double-Opt-In-Verfahren für Registrierungen auf einer Online-Dating-Plattform zwingend ist. Die Registrierung und eine eingeschränkte Nutzung der Plattform war ohne Double-Opt-In möglich: Es ist korrekt, dass der User sich nach der Registrierung und der expliziten … weiterlesen
Der EUGH hat in seinem Urteil vom 1. Oktober 2019 (Urteil in der Rechtssache C‑673/17, Planet49) entschieden, dass voreingestellte Ankreuzkästchen, die der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, dem Erfordernis einer Einwilligung in die Verwendung von Cookies zu Werbezwecken nicht genügen. Unerheblich sei dabei, ob es sich bei den durch die … weiterlesen
Die DSK (Datenschutzkonferenz, das Gremium der deutschen Datenschutzaufsichtsbehörden) hat das Kurzpapier Nr. 20 zu Einwilligungen nach der DSGVO veröffentlicht. Es enthält an sich wenig Neues, aber einige Hinweise sind bemerkenswert: Nachweis der Einwilligung: Der Verantwortliche muss die Erteilung nachweisen können. Diese Pflicht ist nicht nur als Beweislastregel zu verstehen, sondern als Dokumentationspflicht. Elektronische Einwilligungen … weiterlesen
Das Bundeskartellamt (BKartA) hat Facebook in einem mit Spannung erwarteten Entscheid einschneidende Beschränkungen hinsichtlich der Verarbeitung von Nutzerdaten auferlegt. Am 7. Februar 2019 hat das BKartA im Rahmen einer Pressemitteilung und einem Hintergrundpapier über den Entscheid berichtet (sowie am 17. Dezember 2017 über das laufende Verfahren im Rahmen eines Hintergrundpapiers). Der Entscheid … weiterlesen
Am 5. Februar 2019 hat das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) die Ergebnisse seiner Prüfung von 20 Webseiten zu den Kriterien “Cybersicherheit” und von 40 Webseiten zu den Kriterien “Tracking” veröffentlicht. Cybersicherheit Untersucht wurden 20 Webseiten aus den Kategorien Streaming-/Videoportale, E‑Mail-Dienste, Elektronik-Shops, Fotoservices, Gesundheit und Kosmetik, Möbel, Mode, Preisvergleich und Ticketverkauf, sowie soziale … weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2019 eine neue Leitlinie zum Zusammenspiel zwischen der DSGVO und der Verordnung (EU) Nr. 536/2014 über klinische Prüfungen veröffentlicht (Opinion 3/2019 concerning the Questions and Answers on the interplay between the Clinical Trials Regulation and the General Data Protection Regulation). Die Leitlinie geht auf eine … weiterlesen